O agente de ameaças por trás do botnet Emotet está testando novos métodos de ataque em suas campanhas de spam, potencialmente em resposta à decisão da Microsoft de desabilitar as macros do Visual Basic (VBA) por padrão em seus produtos.

A nova campanha de phishing envolveu o uso de iscas com temas salariais e URLs do OneDrive que hospedam arquivos ZIP que contêm arquivos do Microsoft Excel Add-in (XLL), que, quando executados, descartam e executam o Emotet com sua carga útil.

É provável que o agente da ameaça esteja testando novos comportamentos em pequena escala antes de entregá-los às vítimas de forma mais ampla ou distribuí-los por meio de novos TTPs juntamente com suas campanhas de alto volume existentes.

As organizações devem estar cientes das novas técnicas e garantir que estão implementando defesas em conformidade.